ข้อมูลของคุณมีค่าใช้จ่ายเท่าใดบนเว็บมืด – เราตรวจสอบแล้ว

The Dark Web นั้นเป็นของจริงและข้อมูลของคุณอาจจะวางขายที่นั่น นี่คือสิ่งที่ข้อมูลของคุณมีค่า.


คำตอบง่ายๆคือ: ประมาณ $ 45 โดยเฉลี่ยแล้วข้อมูลชุดเต็มสำหรับบัตรเครดิตจะขายให้รวมถึงชื่อ SSN วันเกิดและ CVV.

คำตอบที่สมบูรณ์กว่านั้นซับซ้อนกว่าเยอะเหมือนทุกอย่างในเว็บมืด การซื้อข้อมูลที่ได้มาอย่างผิดกฎหมายบนแพลตฟอร์มที่ผิดกฎหมายคือธุรกิจที่ร่มรื่นและราคาจึงมีความผันผวนอย่างรุนแรงและการจัดการขั้นต้น.

อย่ากลัวเลย ในขณะที่ฉันจะไม่ยอมรับที่นี่ว่าเราได้พยายามซื้อข้อมูลที่ผิดกฎหมาย (อย่างน้อยก็เพราะทนายความของเราไม่ได้บอกฉัน) แต่วันนี้ฉันจะให้รายละเอียดของคุณกับ ข้อมูลของคุณขายได้มากเพียงใด, และคุณสามารถทำอะไรได้บ้าง.

ในการรับข้อมูลนี้เราได้อ่านงานวิจัยที่ดำเนินการโดยหน่วยงานและ บริษัท ต่างๆเช่น Liv Rowley ใน Flashpoint, Richard on Dark Web News และ The Data Data Economy โดย Charles McFarland, François Paget และ Raj Samani.

นอกจากนี้เรายังทำการตรวจสอบของเราเอง ในขณะที่ผลลัพธ์ส่วนใหญ่ของเราเน้นการวิจัยที่มีอยู่แล้วเรายังค้นพบแนวโน้มใหม่และน่าเป็นห่วง: โดยเฉพาะข้อมูลรหัสผ่านสำหรับเว็บไซต์ที่ใช้กันทั่วไปเช่น Facebook และ Instagram กลายเป็นสินค้าที่มีค่าบนเว็บที่มืด.

มาขุดลึกลงไปในหัวข้อที่น่ากลัวนี้.

ต้นทุนของข้อมูลส่วนบุคคล

ข้อมูลของคุณมีค่าเท่าใดในเว็บที่มืดขึ้นอยู่กับระดับความใหญ่โตของความสมบูรณ์ของโปรไฟล์ที่มีอยู่สำหรับขโมยข้อมูลประจำตัว นอกจากนี้ยังขึ้นอยู่กับปัจจัยอื่น ๆ อีกจำนวนหนึ่งที่น่าแปลกใจมากกว่าปัจจัยอื่น ๆ : ไม่ใช่เพียงแค่จำนวนเครดิตที่มีอยู่ในบัตรของคุณ แต่ยังรวมถึงอายุของคุณและอายุของคุณ.

ค่าข้อมูลส่วนบุคคลข้อมูลส่วนบุคคลที่พบบ่อยที่สุดในตลาดอย่างที่คุณคาดหวังก็คือ รายละเอียดบัตรเครดิต. การซื้อรายละเอียดเหล่านี้ช่วยให้ขโมยข้อมูลระบุตัวตนเข้าถึงกองทุนได้อย่างรวดเร็วและหากการซื้อถูกบีบอัดไปสองสามวันคุณไม่น่าจะสังเกตเห็นว่ารายละเอียดของคุณถูกขโมยจนกว่าจะมีการแจ้งครั้งถัดไป สิ่งนี้กล่าวว่าข้อมูลส่วนบุคคลที่มีอยู่ในขณะนี้บนเว็บสีเข้มกำลังทำให้ตกใจ: ทุกอย่างจากรหัสผ่านไปยังเว็บไซต์ช็อปปิ้งไปจนถึงเวชระเบียน.

ในตอนท้ายงบประมาณของตลาดอย่างน้อยสำหรับข้อมูลจากสหรัฐอเมริกาเป็น หมายเลขประกันสังคม, ซึ่งสามารถซื้อได้ในราคา $ 1 คุณอ่านถูกต้อง: $ 1 อีกด้านหนึ่งของตลาดคือรายละเอียดที่ยากต่อการถือครองหรือเอกสารที่ปลอมยาก ในอดีต, หนังสือเดินทางเป็นสินค้าพรีเมี่ยม, ด้วยเวอร์ชั่นอเมริกาที่ขายอยู่ระหว่าง $ 1,000 ถึง $ 2000 แต่ในช่วงไม่กี่ปีที่ผ่านมาก็มีแนวโน้มที่จะกังวลเกี่ยวกับเวชระเบียนที่ถูกขโมย.

เราได้ทำอินโฟกราฟิกส์ที่สะดวกสำหรับราคาเหล่านี้แล้ว นี่มันคือ:

สถิติข้อมูลส่วนบุคคลที่ถูกขโมย

ในขณะที่คู่มือที่มีประโยชน์ก็เป็นที่น่าสังเกตว่ารายการข้างต้นอยู่ห่างจากข้อมูลที่มีอยู่เพียงส่วนเดียวและราคาแตกต่างกันอย่างมีนัยสำคัญ.

ข้อมูลอะไรที่พบได้บ่อยที่สุด?

คำแนะนำส่วนใหญ่ในการปกป้องข้อมูลของคุณจะบอกคุณได้ว่าข้อมูลที่พบบ่อยที่สุดที่ซื้อโดยผู้ขโมยข้อมูลประจำตัวคือ แพ็คเกจที่เรียกว่า 'fullz'. แพ็คเกจเหล่านี้มีหมายเลขบัตรเครดิต แต่ยังมีข้อมูลอื่น ๆ ที่เกี่ยวข้องกับบัญชีซึ่งช่วยให้ผู้โจมตีสามารถตรวจสอบตัวตนของพวกเขาหากถูกท้าทายโดยระบบป้องกันการโจรกรรมอัตโนมัติ.

การแฮ็คข้อมูล

ขนาดของการขโมยข้อมูลบัตรเครดิตจึงเป็นจุดสนใจของงานวิจัยส่วนใหญ่ที่ทำลงในราคาบนเว็บที่มืดมิด ตัวอย่างเช่นรายงานหน่วยต่อต้านภัยคุกคามจากเกราะ (TRU) ที่เผยแพร่เมื่อต้นปีที่ผ่านมานี้ดูเฉพาะแนวโน้มราคาสำหรับรายละเอียดบัตรเครดิต.

รายงาน TRU พบว่าหมายเลขบัตรเครดิตจาก บัตรที่ยังไม่ทดลอง สามารถซื้อได้ระหว่าง $ 10 และ $ 12 ถึงแม้ว่าราคาจะเปลี่ยนแปลงอย่างมากทั้งนี้ขึ้นอยู่กับวงเงินเครดิตของบัตรที่มีปัญหา ผู้ที่มีขีด จำกัด โฆษณา $ 5,000 จะถูกขายในราคา $ 450 ในขณะที่การ์ดที่มีวงเงิน จำกัด $ 10,000 ถูกขายในราคา $ 800 อีกอย่างที่มีขีด จำกัด $ 15,000 ถูกกำหนดไว้ที่ $ 1,000.

มีอีกสินค้าหนึ่งที่กำลังได้รับความนิยมอย่างรวดเร็ว: ของคุณ รหัสผ่านทั่วไป. เว็บไซต์หลายแห่งที่เสนอบริการขั้นพื้นฐานตอนนี้ขอให้ผู้ใช้ทุกคนลงทะเบียนสำหรับบัญชีเพื่อเข้าใช้งานและผู้ที่กระทำผิดบางคนตระหนักว่าเมื่อถูกขอให้สร้างรหัสผ่านใหม่คนส่วนใหญ่จะใช้เว็บไซต์เดียวกับที่เข้าถึงได้เกือบทั้งหมด บัญชีอื่น ๆ ของพวกเขา.

ในการวิจัยของเราเองเราพบว่าข้อมูลรหัสผ่านจากเว็บไซต์เหล่านี้เริ่มที่จะสั่งราคาสูงกว่าที่เคยมีมาในอดีตเพราะขโมยข้อมูลประจำตัวได้ตระหนักว่าคนส่วนใหญ่ใช้ รหัสผ่านชุดเดียวกัน สำหรับบัญชีเกือบทั้งหมด นี่คือหนึ่งในเหตุผลที่เราสนับสนุนให้ทุกคนที่ส่งข้อมูลส่วนตัวที่ละเอียดอ่อนในที่สาธารณะเพื่อใช้บริการ VPN คุณภาพสูง.

ด้วยเหตุนี้รายละเอียดที่เคยขายน้อยกว่า $ 10 เช่นรายละเอียดบัญชี instagram ของบุคคลหรือที่คล้ายกันมีราคาแพงกว่าที่พวกเขาเคยเป็น: การใช้รายละเอียดเหล่านี้เพื่อขโมยตัวตนของใครบางคนมีความซับซ้อนมากกว่าการสั่ง แน่นอน Passport ที่ผิดกฎหมาย แต่สำหรับผู้ที่เต็มใจที่จะใส่ในงานรางวัลจะมากขึ้น.

ระบบ

เนื่องจากการได้รับข้อมูลส่วนบุคคลทำให้การซื้อขายและการซื้อเป็นเรื่องผิดกฎหมายมันไม่น่าแปลกใจเลยที่จะเรียนรู้ว่าระบบที่ใช้ซื้อข้อมูลนี้มีความซับซ้อนและลึกลับ โดยทั่วไปจะมี 'พ่อค้าคนกลาง' จำนวนหนึ่งที่นายหน้าซื้อขายระหว่างผู้ที่ขโมยข้อมูลและผู้ขายและทุกคนในห่วงโซ่ใช้ความเจ็บปวดอย่างมากในการปกป้องตนเองจากการค้นพบโดยการบังคับใช้กฎหมาย.

ข้อมูลขนาดใหญ่ละเมิดสถิติการจัดระเบียบตลาดด้วยวิธีนี้ยังช่วยให้แต่ละคนสามารถเรียกร้องความรู้ค่อนข้างน้อยเกี่ยวกับแหล่งกำเนิดและการใช้ข้อมูลที่ถูกขโมย คู่นี้ด้วย การบังคับใช้กฎหมายที่ล้าสมัยและไม่มีประสิทธิภาพของเว็บมืด, หมายความว่าปริมาณข้อมูลที่มีอยู่ยังคงเพิ่มขึ้นอย่างรวดเร็ว.

ระบบที่ไม่มีการควบคุมเช่นนี้จะสร้าง "ปัญหา" หากพวกเขาสามารถเรียกสิ่งนั้นได้ว่าเป็นผู้ซื้อที่มีศักยภาพ 'ร้านค้าออนไลน์' จำนวนมากสำหรับข้อมูลที่ผิดกฎหมายใช้ระบบตรวจสอบที่คุ้นเคยจากเว็บไซต์ที่ถูกกฎหมายเช่น Amazon ซึ่งผู้ซื้อสามารถให้คะแนนบริการที่พวกเขาได้รับจากผู้ซื้อ สิ่งนี้ช่วยในการสร้างความไว้วางใจ แต่ในการวิจัยของเราเองเราถูกเตือนอย่างต่อเนื่องว่าแม้โบรกเกอร์ที่เชื่อถือได้ก็จะส่งข้อมูลประดิษฐ์บ่อยๆ.

มันยากที่จะเห็นอกเห็นใจคนอื่นที่ขโมยตัวตนไปได้ แต่แน่นอนว่าการหลอกลวงดังกล่าวต้องแสดงให้เห็นถึงการขาดกฎเกณฑ์ในตลาดรวมถึงการลงทุนที่หนักหน่วง.

ฉันจะทำอะไรเกี่ยวกับเรื่องนี้?

น่าเสียดายที่มีน้อยคุณสามารถทำเกี่ยวกับวิธีที่พบบ่อยที่สุดสำหรับข้อมูลของคุณที่จะปรากฏบนเว็บที่มืด ในระหว่างการวิจัยของเราข้อมูลส่วนใหญ่ที่เราเห็นดูเหมือนว่าได้มาจากการแฮ็กของ บริษัท ทางการเงินขนาดใหญ่ มีลูกค้าเพียงเล็กน้อยเท่านั้นที่สามารถทำสิ่งนี้ได้นอกเหนือไปจากการร้องเรียนกับผู้ให้บริการบัญชีของพวกเขาและหวังว่าในที่สุดพวกเขาจะติดตั้งการป้องกันความปลอดภัยที่ดีกว่าสำหรับข้อมูลนี้.

ตรวจสอบความปลอดภัยของอินเทอร์เน็ตที่กล่าวว่ามีหลายขั้นตอนง่าย ๆ ที่แต่ละคนสามารถทำได้ จำกัด จำนวน ของข้อมูลที่มีให้อาชญากร ความจริงที่ว่าการวิจัยของเราเองพบว่าตลาดที่เพิ่มขึ้นสำหรับรหัสผ่านทั่วไปแสดงให้เห็นว่าในความจริงแล้วหนึ่งในวิธีที่ดีที่สุดในการปกป้องตัวคุณเองจากการขโมยข้อมูลของคุณก็เป็นหนึ่งในวิธีที่เก่าแก่ที่สุด:.

แทนที่จะใช้รหัสผ่านที่อ่อนแอเหมือนกันสำหรับบริการออนไลน์แต่ละรายการที่คุณสมัครใช้งานเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดีในการคิดรหัสใหม่ทุกครั้ง คุณอาจคิดว่าการใช้รหัสผ่านที่เดาง่ายและอ่อนแอสำหรับบริการที่ไม่มีอันตรายอย่างเห็นได้ชัดเช่นบัญชีเว็บโฮสติ้งของคุณจะไม่สร้างช่องโหว่ แต่ถ้าคุณใช้รหัสผ่านเดียวกันสำหรับบริการที่หลากหลายนั้นผู้โจมตีสามารถอ้างอิงเหล่านี้ได้ ระดับที่น่าประหลาดใจของความเข้าใจในตัวตนของคุณ.

การปฏิบัติที่ดีอีกวิธีหนึ่งคือการทดสอบว่าข้อมูลของคุณมีอยู่ในเว็บที่มืดอยู่หรือไม่และให้ทำตามช่วงเวลาปกติ แม้ว่าคุณเคยตกเป็นเหยื่อของการแฮ็คมาหลายปีแล้วมันก็คุ้มค่ากับการตรวจสอบปกตินี้เพราะบางครั้งข้อมูลของคุณอาจใช้เวลาสักครู่เพื่อหมุนเวียนกลับสู่ตลาดออนไลน์.

อนาคต

ในที่สุดราคาของข้อมูลของคุณในเว็บมืดปฏิบัติตาม กฎโบราณของอุปสงค์และอุปทาน. ในขณะนี้ดูเหมือนว่ามีทั้งสองอย่างมากมายแม้ว่าจะมีส่วนเกินด้านอุปทาน สิ่งนี้ไม่น่าแปลกใจเนื่องจากการแฮ็คข้อมูลองค์กรโดยเฉลี่ยจะสามารถเข้าถึงข้อมูลของบุคคลหลายพันคนได้แม้ว่าการขโมยข้อมูลส่วนบุคคลจะเป็นปัญหาที่กำลังเพิ่มขึ้น แต่จำนวนอาชญากรที่เกี่ยวข้องยังคงอยู่ในระดับต่ำ (และค่อนข้างต่ำ).

ที่กล่าวว่ายังคงดูเหมือนว่าหน่วยงานบังคับใช้กฎหมายค่อนข้างไร้เดียงสาเมื่อพูดถึงการรักษาความมืดของเว็บดังนั้นตลาดสำหรับข้อมูลที่ถูกขโมยจึงเป็นสิ่งที่ในตอนนี้และในอนาคตอันใกล้นี้เราจะต้องคุ้นเคยกับ.

วิธีการปกป้องข้อมูลของคุณที่กำลังได้รับความนิยมอย่างรวดเร็วคือการเชื่อมต่ออินเทอร์เน็ตผ่านทาง เครือข่ายส่วนตัวเสมือนจริงหรือ VPN. ในขณะที่หัวข้อนี้สมควรได้รับหน้าแก่ตัวเองพอเพียงที่จะบอกว่าตัวเลือกนี้จะเข้ารหัสการเชื่อมต่อของคุณทำให้ยากสำหรับคนเลวที่จะขโมยข้อมูล อย่างไรก็ตาม VPN ทั้งหมดไม่ได้สร้างขึ้นอย่างเท่าเทียมกัน ก่อนที่จะพิจารณาอย่างจริงจังว่านี่เป็นตัวเลือกให้อ่านบทความของเราที่จะหลีกเลี่ยงเพราะพวกเขาบันทึกที่อยู่ IP ซึ่งกำจัดวัตถุประสงค์โดยสิ้นเชิง.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me